{"id":570925,"date":"2023-01-12T13:51:35","date_gmt":"2023-01-12T13:51:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/parche-donde-duele-gestion-eficaz-de-vulnerabilidades-en-2023\/"},"modified":"2023-01-12T13:51:37","modified_gmt":"2023-01-12T13:51:37","slug":"parche-donde-duele-gestion-eficaz-de-vulnerabilidades-en-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/parche-donde-duele-gestion-eficaz-de-vulnerabilidades-en-2023\/","title":{"rendered":"Parche donde duele: gesti\u00f3n eficaz de vulnerabilidades en 2023"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de enero de 2023<\/span>\ue804<\/i>Las noticias del hacker<\/span><\/span>Gesti\u00f3n de vulnerabilidades<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una publicaci\u00f3n reciente Navegador de seguridad<\/a> Los datos del informe muestran que las empresas todav\u00eda tardan 215 d\u00edas en parchear una vulnerabilidad informada. Incluso para las vulnerabilidades cr\u00edticas, por lo general se tarda m\u00e1s de 6 meses en parchear.<\/p>\n

Una buena gesti\u00f3n de vulnerabilidades no se trata de ser lo suficientemente r\u00e1pido para parchear todas las infracciones potenciales. Se trata de enfocarse en el riesgo real utilizando la priorizaci\u00f3n de vulnerabilidades para corregir las fallas m\u00e1s significativas y reducir al m\u00e1ximo la superficie de ataque de la empresa. Los datos de la empresa y la inteligencia de amenazas deben estar correlacionados y automatizados. Esto es esencial para permitir que los equipos internos centren sus esfuerzos de remediaci\u00f3n. Las tecnolog\u00edas adecuadas pueden tomar la forma de una plataforma de inteligencia de vulnerabilidad global. Dicha plataforma puede ayudar a priorizar las vulnerabilidades utilizando una puntuaci\u00f3n de riesgo y permitir que las empresas se concentren en su riesgo organizacional real. <\/p>\n

Empezando<\/strong><\/h2>\n

Tres hechos a tener en cuenta antes de establecer un programa eficaz de gesti\u00f3n de vulnerabilidades: <\/p>\n

1. El n\u00famero de vulnerabilidades descubiertas aumenta cada a\u00f1o. Cada d\u00eda se descubren una media de 50 nuevas vulnerabilidades, por lo que podemos entender f\u00e1cilmente que es imposible repararlas todas.<\/p>\n

2. Solo algunas vulnerabilidades se explotan activamente y representan un riesgo muy alto para todas las organizaciones. Alrededor del 6% de todas las vulnerabilidades se explotan alguna vez en la naturaleza[43]: tenemos que reducir la carga y centrarnos en el riesgo real. <\/p>\n

3. La misma vulnerabilidad puede tener un impacto completamente diferente en el negocio y en la infraestructura de dos empresas distintas, por lo que es necesario considerar tanto la exposici\u00f3n del negocio como la gravedad de la vulnerabilidad. Con base en estos hechos, entendemos que no tiene sentido parchear todas las vulnerabilidades. En cambio, debemos centrarnos en aquellos que representan un riesgo real seg\u00fan el panorama de amenazas y el contexto organizacional.<\/p>\n

El concepto de gesti\u00f3n de vulnerabilidades basada en el riesgo<\/strong><\/h2>\n

El objetivo es centrarse en los activos m\u00e1s cr\u00edticos y los activos que tienen un mayor riesgo de ser atacados por los actores de amenazas. Para abordar un programa de gesti\u00f3n de vulnerabilidades basado en el riesgo, debemos considerar dos entornos.<\/p>\n

el ambiente interno<\/strong><\/h4>\n

El paisaje de los Clientes representa el ambiente interno. Las redes de las empresas est\u00e1n creciendo y diversific\u00e1ndose, al igual que su superficie de ataque. La superficie de ataque representa todos los componentes del sistema de informaci\u00f3n a los que pueden acceder los piratas inform\u00e1ticos. Tener una visi\u00f3n clara y actualizada de su sistema de informaci\u00f3n y de su superficie de ataque es el primer paso. Tambi\u00e9n es importante tener en cuenta el contexto empresarial. En efecto, las empresas pueden ser un objetivo mayor en funci\u00f3n de su sector de actividad debido a los datos y documentos espec\u00edficos que poseen (propiedad intelectual, defensa clasificada\u2026). El \u00faltimo elemento clave a considerar es el contexto \u00fanico de la empresa, individualmente. El objetivo es clasificar los activos seg\u00fan su criticidad y destacar los m\u00e1s importantes. Por ejemplo: activos que, de no estar disponibles, causar\u00edan una interrupci\u00f3n importante en la continuidad del negocio, o activos altamente confidenciales que, de estar accesibles, har\u00edan que la organizaci\u00f3n fuera responsable de m\u00faltiples demandas.<\/p>\n

El ambiente externo<\/strong><\/h4>\n

El panorama de amenazas representa el entorno externo. Estos datos no son accesibles desde la red interna. Las organizaciones necesitan tener los recursos humanos y financieros para encontrar y administrar esta informaci\u00f3n. Alternativamente, esta actividad se puede externalizar a profesionales que monitorear\u00e1n el panorama de amenazas en nombre de la organizaci\u00f3n. <\/p>\n

Conocer las vulnerabilidades que se explotan activamente es imprescindible ya que representan un mayor riesgo para una empresa. Estas vulnerabilidades explotadas activamente se pueden seguir gracias a las capacidades de inteligencia de amenazas combinadas con los datos de vulnerabilidad. Para tener los resultados m\u00e1s eficientes, es a\u00fan mejor multiplicar las fuentes de inteligencia de amenazas y correlacionarlas. Comprender la actividad de los atacantes tambi\u00e9n es valioso, ya que ayuda a anticipar posibles amenazas. Por ejemplo: la inteligencia relacionada con un nuevo ataque de d\u00eda cero o un nuevo ransomware se puede actuar de manera oportuna para evitar un incidente de seguridad. <\/p>\n

La combinaci\u00f3n y comprensi\u00f3n de ambos entornos ayudar\u00e1 a las organizaciones a definir su riesgo real y a identificar de manera m\u00e1s eficiente d\u00f3nde deben implementarse las acciones preventivas y correctivas. No es necesario aplicar cientos de parches sino diez de ellos, seleccionados, que reducir\u00e1n dr\u00e1sticamente la superficie de ataque de una organizaci\u00f3n. <\/p>\n

Cinco pasos clave para implementar un programa de gesti\u00f3n de vulnerabilidades basado en riesgos<\/strong><\/h2>\n
    \n
  1. Identificaci\u00f3n:<\/strong> Identifique todos sus activos para descubrir su superficie de ataque: un escaneo de descubrimiento puede ayudar a tener una primera visi\u00f3n general. Luego, inicie escaneos regulares en sus entornos internos y externos y comparta los resultados con Vulnerability Intelligence Platform.<\/li>\n
  2. Contextualizaci\u00f3n:<\/strong> configura tu contexto de negocio as\u00ed como la criticidad de tus activos en Vulnerability Intelligence Platform. Luego, los resultados del escaneo se contextualizar\u00e1n con una puntuaci\u00f3n de riesgo espec\u00edfica por activo.<\/li>\n
  3. Enriquecimiento: <\/strong>Los resultados del an\u00e1lisis deben enriquecerse utilizando fuentes adicionales proporcionadas por Vulnerability Intelligence Platform, como inteligencia de amenazas y actividad de atacantes que ayudar\u00e1n a priorizar teniendo en cuenta el panorama de amenazas.<\/li>\n
  4. Remediaci\u00f3n: <\/strong>Gracias a la puntuaci\u00f3n de riesgo otorgada por vulnerabilidad, que puede combinarse con criterios de inteligencia de amenazas como “f\u00e1cilmente explotable”, “explotado en estado salvaje” o “ampliamente explotado”, por ejemplo, es mucho m\u00e1s f\u00e1cil priorizar la remediaci\u00f3n de manera efectiva.<\/li>\n
  5. Evaluaci\u00f3n:<\/strong> Supervise y mida el progreso de su programa de gesti\u00f3n de vulnerabilidades utilizando KPI y paneles e informes personalizados. \u00a1Es un proceso de mejora continua!<\/li>\n<\/ol>\n

    Esta es una historia de las trincheras encontradas en el Informe del navegador de seguridad de 2023.<\/a> En el informe completo se puede encontrar m\u00e1s informaci\u00f3n sobre vulnerabilidades y otras cosas interesantes, incluido el an\u00e1lisis de malware y la extorsi\u00f3n cibern\u00e9tica, as\u00ed como toneladas de datos y cifras sobre el panorama de la seguridad. Puede descargar el informe de m\u00e1s de 120 p\u00e1ginas de forma gratuita en el sitio web de Orange Cyberdefense. As\u00ed que \u00e9chale un vistazo, \u00a1vale la pena!<\/p>\n

    Nota: <\/b>Esta historia informativa fue elaborada por expertos por Melanie Pilpre, gerente de producto en Orange Cyberdefense.<\/i><\/p>\n

    <\/p>\n

    \u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n